Datenschutzerklärung

Zuletzt aktualisiert: Januar 2025

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist [FIRMENNAME], [ADRESSE], kontakt@erechn.de.

2. Erhobene Daten und Zweck der Verarbeitung

2.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir E-Mail-Adresse, Name und Firmenname. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Diese Daten werden für die Dauer des Vertragsverhältnisses gespeichert.

2.2 Rechnungsverarbeitung

Hochgeladene PDF-Dokumente und daraus extrahierte Daten (Rechnungsnummer, Positionen, Steuerdaten, Bankverbindungen) werden ausschließlich zum Zweck der XRechnung-Konvertierung verarbeitet. Alle Dateien werden verschlüsselt gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Daten werden nach Ablauf Ihres Abonnements oder auf Anfrage gelöscht.

2.3 Zahlungsdaten

Zahlungen werden über Stripe Inc. abgewickelt. Wir speichern keine vollständigen Zahlungsdaten (Kartennummern, Bankdaten). Stripe ist DSGVO-konform und nach PCI-DSS Level 1 zertifiziert. Datenschutzerklärung Stripe: stripe.com/de/privacy

2.4 Protokolldaten

Bei der Nutzung unserer Dienste werden technische Protokolldaten (IP-Adresse, Browsertyp, Zeitstempel) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: IT-Sicherheit). Löschung nach 30 Tagen.

3. Datenspeicherung und -sicherheit

Alle Daten werden ausschließlich auf Servern in Deutschland (Frankfurt, EU) verarbeitet und gespeichert (Supabase EU Region). Die Übertragung erfolgt verschlüsselt via TLS. Daten im Ruhezustand sind AES-256-verschlüsselt. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO besteht mit allen Dienstleistern.

4. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein:

  • SupabaseDatenbank, Authentifizierung, DateispeicherungEU (Frankfurt)
  • StripeZahlungsabwicklungEU-Datenverarbeitung
  • ResendTransaktionale E-MailsEU-Datenverarbeitung
  • CloudflareCDN, Edge Computing, HostingEU-Rechenzentren verfügbar
  • SentryFehlerüberwachungEU Region

5. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten innerhalb von 30 Tagen auf Anfrage (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@erechn.de

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren (Bundesdatenschutzbeauftragter oder Landesdatenschutzbehörde).

6. Analytics

Wir nutzen Umami Analytics (selbst gehostet, EU-Server) für anonyme Nutzungsstatistiken. Umami verwendet keine Cookies und sammelt keine personenbezogenen Daten. Es ist kein Cookie-Banner erforderlich.

7. Kontakt Datenschutz

Bei Fragen zum Datenschutz wenden Sie sich an: datenschutz@erechn.de